Uanset om det er dit kreditkort hos Target, din bærbare computer i lufthavnen eller bare telefonen i lommen, var 2014 et forbandet år for cybersikkerhed. HP har officielt udgivet sin årlige cyberrisikorapport, og resultaterne afspejler de bekymringer, computersikkerhedsforskere og analytikere har rejst hele året.
I dette resumé af virksomhedens 74 sider lange analyse dækker næsten alle aspekter af sikkerhedslandskabet, som det ser ud i dag, vil vi give dig en detaljeret oversigt over, hvad HP mener var de største infektioner i det seneste år, de problemer, du skal være opmærksom på i dag, og hvilken retning trusler kan komme fra 2015.
Spænd i, folkens. 2015 bliver en ujævn tur.
POS Malware
De sidste par år har været fyldt med historier om hackere, der stryger kreditkortoplysninger fra individuelle computere ved hjælp af værktøjer som key-loggers, skærmbilleder og gode gammeldags trojanske heste. I 2014 fandt hackerundergrunden dog ud af at udnytte en meget større cache af data; detailbutikker. Disse virksomheder kan være lidt sværere at angribe end en hjemme-pc, men de giver et "målrigt" miljø, når de først er kompromitteret.
Target, Home Depot og Lowe's er blot nogle få af dem store detailhandlere, der mistede millioner af kreditkort på grund af det, der er blevet døbt POS (Point-of-sale) malware. Den friske teknik udnytter sårbarheder, der findes på kassesystemer, der kører software baseret på operativsystemer som Windows XP og Linux, og skraber vædder moduler på maskinerne for at skimme detaljerne på hvert kort, der er swipet gennem systemet.
Mål
Relaterede: 56 millioner kreditkort tabt i Home Depot hack
HP's rapport viser alvoren af situationen og siger "i målbruddet blev detaljerne på over 40 millioner kredit- og debetkort og oplysningerne fra 70 millioner kunder stjålet. I tilfældet med Home Depot blev der taget 56 millioner kredit- og debetkortkontooplysninger. Og det er kun de største hændelser.”
Mange af de mest succesrige kampagner kørte i flere måneder ad gangen, før en virksomheds interne it-team bemærkede uregelmæssigheden, og som sådan tidligere sikre systemer, vi stolede på, at vores finansielle data var blevet en grobund for nogle af de mest opfindsomme malware-permutationer til dato.
I tilfældet med Home Depot blev der taget 56 millioner kredit- og debetkortkontooplysninger.
Cyberrisikorapporten pegede også på problemet med træthed i nyhedscyklussen. HP bemærkede, at angrebet på Target, som kom først, fangede broderpartens opmærksomhed, mens senere hacks fik meget mindre presse. Dette kan øge risikoen, da kunderne måske aldrig kender til et angreb, hvis det ikke er dækket i nyhederne.
Relaterede
- Dette spil lader hackere angribe din pc, og du behøver ikke engang at spille det
- Twitter Circle kommer snart. Her er hvad du behøver at vide
- Microsofts nye Edge-browser lanceres 15. januar. Her er hvad du behøver at vide
Efterhånden som data om disse brud bliver offentlige, mener HP, at detailhandlere vil begynde at bruge flere ressourcer på at bekæmpe problemet som helhed. Hvorvidt denne strategi vil lykkes over tid, skal vise sig.
Mobile trusler
Mens mobil malware fortsat er en af de hurtigst voksende dele af den kriminelle undergrunds værktøjsbælte, software, der kræves til at bekæmpe, afbøde og opdage disse infektioner, har heldigvis holdt trit med deres fortsatte stigning i popularitet.
HP fandt det Android, som sædvanligt, førte pakken af inficerede håndsæt af flere mobiltelefonlængder, hvor Apple og Windows følger efter på en fjern anden- og tredjeplads. HP antager, at denne drastiske forskel i antal mellem de to største konkurrenter opdeles i simple statistikker.
Malwareproblemet kompliceres af Apples og Googles uinteresse i at tillade programmører at få særlige tilladelser til kodens rodstrukturer. Dette betyder, at selvom tredjeparts apps er i stand til opdager en malware på en telefon, er det faktisk umuligt at gøre noget ved det, medmindre enheden er rootet eller jailbroken.
Billedkredit: HP
THat sagde, ifølge HP kunne de høje detektionsrater være nok til at give kunderne overtaget i denne konstant udviklende kamp. Rapporten siger, at "nuværende anti-malware-produkter til
Selvom det er uheldigt, at gøre problemet kendt for brugeren er så vidt disse programmer kan gå for nu, mener HP, at en informeret bruger er bedre end ingenting.
Ransomware
Ligesom POS malware, "ransomware” er et udtryk, der ikke var kendt før 2014. Denne voksende trussel virker ved at inficere en brugers computer eller mobile enhed og kryptere filerne indeholdt.
Derefter vågner de op og opdager, at deres billeder, dokumenter og data er blevet "låst inde" bag et sæt instruktioner, der siger, at hvis de ikke betaler en forudbestemt gebyr til de hackere, der er ansvarlige i alt fra 24 timer til en uge, alt, hvad de har nær og kært, vil blive slettet, aldrig at blive set en gang til.
Ransomware har givet sine producenter en betydelig mængde penge.
Du har måske allerede hørt om nogle af de mest udbredte sager, herunder CryptoLocker, CryptoWall og Reveton, som alle gav deres skabere betydelige mængder kontanter fra desperate mennesker, der ikke havde sikkerhedskopieret deres vigtigste filer, før de blev angrebet. HP siger, at på grund af deres konsekvente rentabilitet "ransomware-trusler er kommet for at blive, og organisationer skal have en forsvarlig backup- og gendannelsespolitik plads til alle forretningsdata for at afbøde de potentielt ødelæggende virkninger af en succesfuld angreb."
Selvom konceptet virker absurd på overfladen, lyver tallene ikke. HP siger, at lederne af disse ordninger har tjent millioner af dollars alene i løbet af det seneste år, og med så mange penge trukket op af folks lommer med denne ondsindede taktik, er det usandsynligt, at vi når som helst vil se hastigheden af disse overgreb falde ned snart.
Internet of Things
Hvis der er et område af sikkerhed, som HP ikke kunne finde en måde at sætte et positivt spin på, ville Internet of Things være det. Som en af de hurtigst voksende sektorer inden for forbrugerteknologi i løbet af de sidste mange år, præsenterer IoT et helt nyt væld af problemer, som nuværende antiviruspakker ikke er parate til at håndtere.
Rapporten fra HP bekræfter en historie, vi kørte i sidste uge, som erklærede, at selvom det traditionelle antivirus har tjent et vigtigt formål i løbet af de sidste to årtier, er dets dage talte. Når vi går ind i 2015 og derefter, vil der være behov for nye løsninger, efterhånden som internetforbundne enheder som termostater, tv'er og køleskabe fortsætter med at vokse i popularitet.
Relaterede: Kunne denne boks erstatte dit anti-virus for altid?
HP-virksomheden redegør for problemet i utvetydige vendinger og siger "den trådløse slutpunktsinfrastruktur [til IoT] er stadig i sin vorden, og desværre en mangel på samarbejde i industrien under dens udvikling lykkedes ikke med at skabe et åbent økosystem, der ville rumme heterogene enheder og kommunikation protokoller."
Kun tiden vil vise, hvad denne mangel på koordinering og systemintegration mellem de hundredvis af forskellige udviklere, programmører og producenter kan betyde for fremkomsten af malware, selvom resultatet ikke ser for godt ud lovende. Sidste gang forsøgte så mange forskellige virksomheder at springe ind i det samme rum uden at samarbejde med hinanden på standarder for sikkerhed, endte vi med, at en million mobiltelefoner blev inficeret med en hastighed på tusindvis pr dag.
Konklusion
Mens meget af det, vi fik ud af HP's rapport, var fyldt med den dysterhed og undergang, du ville forvente, er virksomheden optimistisk med hensyn til chancerne for at slå tilbage og siger, at "med øget samarbejde og en grundig forståelse af de overhængende trusler, kan vi fortsætte med at øge både fysiske og intellektuelle omkostninger, som en angriber skal bruge for at kunne udnytte en system."
Nu er der mere end nogensinde før en række muligheder for privatliv og kryptering til gennemsnitsforbrugeren, som de kan bruge til at beskytte sig mod de ovenfor nævnte trusler. Tricket er at begynde at bruge denne evne proaktivt og lære af fortidens fejltagelser for at skabe en bedre fremtid for morgendagens internetbrugere.
Vi lever i en æra fyldt med muligheder, og hvis vi spiller vores kort rigtigt, vil udsigterne for Cyber Risk Report for 2016 måske være en lille smule lysere end året før.
Vi har allerede hørt, at Apple sikrede sig broderparten af chipproducenten TSMCs 3nm-chipproduktionskapacitet. Det seneste rygte tyder på, at ordren er udvidet til at kræve hele TSMC's forsyning i de næste 12 måneder.
Ifølge en rapport fra Economic Daily News vil Apples processorordrer optage den fulde kapacitet af TSMC's 3nm-produktionskapacitet. Det er en betydelig gevinst for Mac- og iPhone-producenten, da TSMC's 3nm-node er mere avanceret end Samsungs.
Chromebooks er de perfekte enheder til studerende, fordi de er pålidelige og overkommelige. Hvis du overvejer at få en til en du holder af eller til dig selv som forberedelse til det nye skoleår, så tjek Best Buys tilbud på Acer Chromebook 315. Fra den oprindelige pris på $289, er det ned til endnu billigere $169 efter en $120 rabat. Du bliver nødt til at komme på linje med alle de andre kunder, der vil være interesserede i denne Chromebook dog, så hvis du vil drage fordel af dette kup, skal du fortsætte med købet lige nu.
Hvorfor du skal købe Acer Chromebook 315
Acer, et af de bedste bærbare mærker, er kendt for sine budgetcomputerenheder, så det er ingen overraskelse, at det udsender pålidelige Chromebooks som Acer Chromebook 315. Det er drevet af Googles Chrome OS, som for det meste bruger webbaserede apps i stedet for software, som du skal installere som i Windows-baserede bærbare computere. Chromebooks kan også downloade Android-apps fra Google Play Butik, så du vil ikke være begrænset i de funktioner, du kan udføre med Acer Chromebook 315.
Laptopmarkedet er lidt mærkeligt lige nu, hvilket er særligt problematisk, hvis du skal tilbage til skolen. Vi har set nogle af de bedste gaming bærbare computere nogensinde i år, men mange solide bærbare computere til at gå tilbage til skolen er endnu ikke blevet opdateret til den seneste generation, hvilket gør det svært at finde sig til rette på én maskine.
Vi har gennemgået snesevis af bærbare computere i 2023, og der er kun nogle få udvalgte, der opfylder balancen mellem pris, ydeevne og bærbarhed, som studerende efterspørger. Hvis du skal tilbage til skolen, er dette de eneste tre bærbare computere, du overhovedet bør overveje.
High Roller: Razer Blade 14
